11-27-2008, 11:11 PM
|
|
|
|
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
|
|
ترقيع عدة ثغرات خطيرة SQL في سكربت الألعاب OnArcade 2.1.0
السلام عليكم ورحمة الله وبركاته
السكربت اسمه : OnArcade
الاصدارات المصابة : الجديدة والقديمة ...
المبرمج : onarcade
رابط الشركة : http://www.onarcade.com/
أيضا لكل من حمل من هذا الموضوع الترقيع : http://traidnt.net/vb/showthread.php?t=938769
الثغرات في ملف functions.php
الاستغلال : مسح .... لعدم اضرار المواقع العربية ....
المتغيرات المصابة : كثيرة جدا وتم ترقيعها بالكامل
الحل والترقيع النهائي :
استبدل ملف functions.php بهذا الملف في المرفقات ...
مسار تواجد الملف :
/includes
ارجو نشرها لمدى خطورتها والثغرة هي من اكتشافي وما بنزلها في أي موقع لعدم ضرر المواقع العربية ...
الموضوع الأصلي :
http://www.sec-code.com/vb/showthrea...=6215#post6215
تحياتي
الملفات المرفقة  functions.php.zip (2.4 كيلوبايت)
|